Ratgeber

Apples iOS-Store: Geschäft ohne Alternativen

Ein Artikel von , , veröffentlicht am 15.08.2016, bearbeitet am01.02.2021

iPhone-Nutzer*innen bekommen Apps nur im iOS-Store. Das soll Sicherheit bringen, doch dafür macht Apple auch die Regeln. Wegen seines Umgangs mit Apps anderer Firmen steht Apple immer wieder in der Kritik.

Die Regeln des iOS-Stores

Der iOS-Store von Apple ist auf allen iPhones vorinstalliert. Standardmäßig können iPhone-Nutzer*innen nur aus dieser Quelle Apps laden. Durch die Beschränkung auf den App-Store hat Apple die volle Kontrolle darüber, welche Programme Nutzer*innen verwenden können.

In der Vergangenheit wurden häufig Apps aus dem Store entfernt, obwohl es bei ihnen keine Sicherheitsprobleme gab. Die Anbieter*innen hatten gegen die Richtlinien des App-Stores verstoßen, die auch Passagen zu unerwünschten Inhalten und Jugendschutz enthalten. Auch legt Apple in den Richtlinien fest, welche System-Funktionen zu welchem Zweck genutzt werden dürfen.

Streit um Kindersicherungen im App-Store

2018 entfernte Apple elf Apps zur Kindersicherung, weil sie den Zugriff auf die Funktion "Gerätemanager" forderten. Darüber lassen sich andere Apps überwachen, was bei Kindersicherungen, die das Gerät beschränken sollen, nachvollziehbar ist.

Laut Apple handelte es sich um eine Zweckentfremdung der Funktion, die für Entwickler*innen von Firmen-Apps gedacht sei. Mit Bildschirmzeit bietet Apple auch eine eigene Kindersicherung, die direkt ins Betriebssystem integriert und somit von der Regelung ausgenommen ist.

Nach dem Protest der Anbieter*innen der betroffenen Kindersicherungen aktualisierte Apple die Richtlinien und gab einige Funktionen auch für andere Zwecke frei.

Neu: Infos zum App-Datenschutz

Seit dem 8. Dezember 2020 müssen Anbieter*innen Angaben zum Datensendeverhalten ihrer App machen, wenn sie sie im Store veröffentlichen wollen. Das gilt für jede neue App und jedes Update. Sie müssen zum Beispiel mitteilen, ob ihre App Standortdaten erfasst und ob diese mit anderen persönlichen Daten verknüpft und/oder für Werbezwecke weitergegeben werden.

Die Zusammenfassung dieser Angaben erscheint im iOS-Store unter dem neuen Punkt App-Datenschutz. Wer mehr wissen will, tippt auf Details anzeigen. Die aufgelisteten Daten sind in drei Kategorien unterteilt: Daten, die zum Tracking deiner Person verwendet werden, Mit dir verknüpfte Daten und Nicht mit dir verknüpfte Daten. Erklärungen zu dieser Unterscheidung sowie zu den vielen verschiedenen Datentypen finden sich auf dieser Infoseite von Apple.

Für Nutzer*innen ist die Einführung dieser Rubrik eine Verbesserung, weil sie sich so schnell einen Eindruck darüber verschaffen können, ob eine App viele Daten sammelt und weitergibt. Allerdings werden die Angaben von Apple nicht überprüft - und nicht alle App-Firmen sind ehrlich. So konnte die US-Zeitung Washington Post schon wenige Wochen nach Einführung der neuen Übersicht zeigen, dass Anbieter in etlichen Fällen falsche Angaben machten.

Auch hilft die Ausführlichkeit der Auflistungen (hier am Beispiel von TikTok) nur begrenzt, da zwar viele Daten genannt werden, eine Bewertung der Privatsphärefreundlichkeit aber fehlt. Manche Angaben sind außerdem ungenau: Unter "Gerätedaten" könnte etwa vom Namen des verwendeten Modells bis hin zu eindeutigen Identifiern alles Mögliche fallen.

iOS-Store: Kritik am Monopol

Anbieter*innen von Apps kritisieren immer wieder die Monopolstellung des iOS-Stores und fordern von Apple, auch andere Wege zuzulassen, um Apps an Nutzer*innen auszuliefern.

Im Frühjahr 2019 reichten mehrere Firmen eine Sammelklage beim obersten Gerichtshof der USA ein. Der App-Store sei zu teuer, da bis zu 30 Prozent der Erlöse bei kostenpflichtigen Apps als Provision an Apple abfließe. Apple hielt dagegen, dass nur ein kleiner Teil von Apps überhaupt kostenpflichtig sei und die Anbieter*innen die Preise frei wählen könnten. Im Mittelpunkt des Verfahrens stand zunächst die Frage, ob Kund*innen das Recht haben, Apple für die monopolistische Praxis zu verklagen. Das Gericht entschied (PDF), dass dies möglich ist.

Gegen das Gebührenmodell des iOS-Stores geht seit 2019 auch der Musikstreaming-Dienst Spotify vor. Das Unternehmen reichte eine Wettbewerbsbeschwerde bei der EU-Kommission ein, weil Apples eigener Dienst Apple Music aufgrund der Befreiung von der Provision Vorteile habe. Nachdem auch der japanische E-Book-Händler Rakuten Beschwerde anmeldete, leitete die EU-Kommission im Juni 2020 kartellrechtliche Untersuchungen ein.

Seit September 2020 streitet Apple zudem mit Epic Games, dem Anbieter des Videospiels Fortnite. Der hatte die Richtlinien des App-Stores umgangen, indem er Spielewährungen in der App direkt an Nutzer*innen verkaufte, statt über den App-Store abzurechnen und dabei Provision zu zahlen. Apple schmiss Fortnite als Reaktion aus dem App-Store. Spotify und Tinder stellten sich hinter Epic Games, auch Facebook kritisierte Apple in einem Schreiben an die EU-Kommission.

Für einige Videodienste macht Apple übrigens Ausnahmen. Sie zahlen weniger Provision und dürfen Inhalte über ihre eigene Bezahlschnittstelle abrechnen. Für die Sonderbehandlung hagelte es ebenso Kritik, etwa von US-Medienkonzernen, die bessere Konditionen auch für ihre Apps fordern.

Der Anbieter der App ProtonMail berichtete im Oktober 2020 im Tech-Magazin The Verge, Apple habe von seinem Unternehmen In-App-Käufe erzwungen.

Apples Reaktion: Info-Seite und neue Funktionen

  • Apple hat auf die Kritik an den App-Store-Richtlinien mit einer Info-Seite reagiert, auf der die Vorzüge des App-Stores aufgelistet sind.
  • Für 2021 plant Apple eine Funktion, die das Einverständnis von Nutzer*innen einholt, ehe Apps Daten sammeln. App-Tracking soll so transparenter werden. Da gezielte Werbung dadurch schwieriger wird, befürchten Plattformen wie Facebook Einbußen in den Werbeeinnahmen. Apple gibt Entwickler*innen deshalb noch Zeit, ihre Funktionen anzupassen.

Sicherheit im iOS-Store

Laut Apple wird jede App, die im iOS-Store landet, von Mitarbeiter*innen auf Funktions- und Sicherheitsmängel geprüft. Sollten später Probleme gefunden werden, kann Apple die Apps auch nachträglich vom Gerät entfernen.

Bisher sind nur wenige Fälle bekannt, in denen diese Kontrollen überlistet wurden und Schadsoftware vorübergehend zum Download bereitstand. Ein großer Angriff auf den App-Store im Jahr 2015 betraf allerdings gleich mehrere hundert Apps und Millionen Nutzer*innen. 2019 recherchierte das Technik-Magazin TechCrunch eine Reihe zweifelhafter Spiele- und Pornografie-Apps, die es durch Apples Kontrollen geschafft hatten.

Ein Problem im iOS-Store sind zudem Apps, die mit Werbung vollgestopft sind. Solche Apps zwingen Nutzer*innen oftmals in teure Abos oder Zusatzfunktionen.

Alternativen nur nach Jailbreak?

Findige Entwickler*innen finden immer wieder Möglichkeiten, Apps aus anderen Quellen auf iPhones zu installieren. Beispielsweise gibt es alternative App-Stores, die in der Regel aber nur nach einem tiefen Eingriff ins iOS-Betriebssystem nutzbar sind. Nach einem so genannten „Jailbreak“ (deutsch: Gefängnisausbruch) kann man Apps auch direkt als Datei laden und installieren.

Im Dezember 2020 verklagte der alternative App-Store Cydia Apple wegen seiner App-Store-Politik. Keine anderen Stores im regulären iOS-System zuzulassen, sei wettbewerbswidriges Verhalten.

Mehr über den Jailbreak erfahren Sie in unserem Text zu Rooten und Jailbreak.

Wir raten dringend davon ab, für die normale Nutzung ein iPhone mit Jailbreak zu verwenden. Der Eingriff hebelt viele Sicherheitsmechanismen aus und bringt nur dann echte Vorteile, wenn man technische Analysen auf dem Gerät vornehmen möchte. Sicherheitshinweise auf mobilsicher.de gelten nur für Geräte im Standardzustand ohne Jailbreak.

Hintertür Firmenzertifikate

Ein anderer Weg, Apps am iOS-Store vorbei auf iPhones zu bringen, führt über sogenannte Firmenzertifikate. Firmen können bei Apple eigene Zertifikate beantragen, um zum Beispiel firmeneigene Apps auf die Diensthandys ihrer Mitarbeiter zu laden. Solche Zertifikate sind relativ leicht zu bekommen und offenbar gibt es einen regen Handel damit.

Über Firmenzertifikate können Schadprogramme auf iPhones und iPads landen. Allerdings müssen die Angreifer*innen bei dieser Methode die Zielperson dazu bringen, das Firmenzertifikat manuell zu akzeptieren. Wenn Ihr iPhone Sie unerwartet zum Installieren unbekannter Zertifikate auffordert, sollten Sie also aufmerksam werden.

Anfang 2019 wurde bekannt, dass Facebook und Google ihre Firmenzertifikate nutzten, um durch eine Hintertür Apps zu installieren, die Nutzer*innendaten sammeln.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

Ratgeber 

iOS 13: Die wichtigsten Neuerungen im Überblick

Die 13. Auflage von Apples mobilem Betriebssystem iOS bringt etliche Neuerungen rund um Datenschutz und Sicherheit. So erschwert Apple den Zugriff auf Standort und Bluetooth für übergriffige Apps und verbessert die Ortungsfunktion von verlorenen Geräten. Die wichtigsten Änderungen stellen wir hier kurz vor.

Mehr
Ratgeber 

Zugang zum Apple-Universum: Tipps rund um die Apple-ID

Mit der Apple-ID können sich iOS-Nutzer für zahlreiche Apple-Dienste anmelden: iTunes, App-Store, iCloud – das alles funktioniert mit diesem zentralen Zugang. Es gibt verschiedene Möglichkeiten und Funktionen, um diesen Zugang zu sichern. Hier erklären wir die wichtigsten, und wann sich welche Maßnahme eignet.

Mehr
Ratgeber 

Freies Android: Das kann das Betriebssystem /e/

Die französische e Foundation möchte ein Android ohne Google bieten - und zwar für Alltagsnutzer*innen ohne Fachwissen. Erste Smartphones sind schon auf dem Markt. Wir haben das freie Betriebsystem /e/ ausprobiert.

Mehr
Ratgeber 

Sicherer Transport: Das kann TLS-Verschlüsselung

Viele Apps tauschen Informationen mit Anbietern im Internet aus. Dritte sollen diese Kommunikation nicht belauschen können. Seriöse Apps setzen deshalb auf Transportverschlüsselung.

Mehr